Новости: CISA
Что ИБ-директорам нужно донести до совета директоров о концепции «zero trust» в АСУ ТП: план действий и коммуникаций на 90 дней
Специалист по операционным технологиям (OT) делится опытом адаптации принципов нулевого доверия (Zero Trust) к промышленным средам после инцидента в Colonial Pipeline. Описан 90-дневный план действий для руководителей OT по повышению безопасности на границе IT/OT.

«Пять глаз» предупреждают ИБ-директоров: пора менять стратегию кибербезопасности под угрозой AI
Руководителям по ИБ необходимо пересмотреть стратегии киберрисков из-за растущего использования ИИ злоумышленниками для обхода защиты, предупреждают агентства «Пяти глаз». Эксперты критикуют призыв за его расплывчатость.

CISA призывает ведомства к «умному» патчингу вместо изнурительного: новый тренд для всей индустрии
Практики установки исправлений в командах по обеспечению безопасности оказались под сильным давлением в прошлом году, поскольку количество активных эксплойтов возросло, временные окна для их использования ускоряются, а уязвимости стали основным вектором первоначального доступа, который выбирают злоумышленники. В прошлом году организации полностью устранили только 26% уязвимостей, которые злоумышленники активно использовали в реальных условиях — по сравнению с 38% […] — csoonline.com

Вредоносное ПО может опустошить не только ваш банковский счет, но и бензобак
Агентство CISA предупреждает о кибератаках на автоматические уровнемеры топлива (ATG), которые могут привести к незаметному сливу топлива с АЗС, военных баз и предприятий. Атаки включают обход аутентификации и SQL-инъекции. — csoonline.com

Отчет правительства США с критикой в адрес NIST из-за задержек в NVD
Отчет генпрокурора США обвиняет NIST в росте бэклога уязвимостей в NVD. Специалисты считают, что проблема накапливалась годами, а правительство бездействует. Обсуждаются причины, включая сокращение бюджета и влияние genAI. — csoonline.com

Трамп подписал указ об ИИ, обязывающий предоставлять правительству 30-дневный доступ к «frontier models» перед их выпуском
Президент Дональд Трамп подписал во вторник исполнительный указ, обязывающий компании ИИ предоставлять правительству ранний доступ к своим самым мощным моделям на 30 дней до выпуска. — tomshardware.com

Трамп реанимирует отмененный указ об ИИ, делая упор на «cybersecurity»
Президент США Дональд Трамп подписал указ об укреплении кибербезопасности и добровольном сотрудничестве с разработчиками ИИ, возродив части ранее отмененной инициативы. Указ направлен на ускорение развертывания ИИ в киберзащите и оценку передовых моделей. — csoonline.com

CISA, csoonline.com, nsa, ИИ, кибербезопасность, Трамп, указ
Microsoft устранила две «zero-day» уязвимости в Defender
Microsoft выпустила экстренные исправления для двух уязвимостей нулевого дня в компонентах защиты Microsoft Defender. Эти недостатки позволяют локальным злоумышленникам получить системные привилегии или вывести из строя антивирусный сервис. Оба сценария ценны при атаке вредоносного ПО, так как позволяют избежать обнаружения или получить полный контроль над системой. — csoonline.com

Самое просматриваемое:
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Новейший датчик присутствия от Aqara определяет,…

